04 de outubro de 2019

A CAOS é uma iniciativa da Diretoria de Segurança da Informação (SegTIC) da Universidade Federal do Rio de Janeiro (UFRJ) que que tem como principal objetivo, a conscientização e disseminação do conhecimento em segurança da informação.

Em outubro, mês de evidenciar a segurança da informação, ocorre a CAOS, trazendo palestrantes qualificados para aprofundar debates na área.

O evento será composto por diversos eixos temáticos: Criminalística e forense computacional, computação na nuvem, criptografia e criptoanálise, segurança cibernética, IoT, segurança em voto eletrônico, entre outros. Sendo voltado à comunidade acadêmica, público externo e demais profissionais da área.

O evento será gratuito e aberto ao público.

A próxima edição acontecerá no campus Fundão da Universidade Federal do Rio de Janeiro.

Inscrições

 

Palestrantes

Participante

Voluntários

18/07 a 08/09/2019
15/08 a 01/10/2019

 

15/08 a 23/09/2019

A CAOS em números

 

+50 Palestras

+2000 Participantes

95% Aprovação

99% Recomendam

Palestrantes

Marcos Sêmola
Edilson Lima
Paulo David Tostes e Bianca Kremer
João Pedro Costa de Lacerda
Victor Ribeiro Pires
Philippe Delteil
Manoel Domingues Junior
Claudio Miceli de Farias
Marcos Sêmola

Marcos Sêmola

Cibersegurança na Sociedade da Informação Líquida

Diante das incertezas, oportunidades e riscos gerados pelo movimento da Transformação Digital, é fator crítico de sucesso para todo líder compreender o perfil de risco e o nível de exposição do seu negócio para fazer as escolhas certas, sobreviver e crescer em uma nova sociedade da informação líquida e sem fronteiras.

Sócio de Cybersecurity da EY, Executivo de Tecnologia da Informação, Especialista em Segurança: Governança, Risco e Conformidade, CISM, PCI-DSS, ISO27K Lead Auditor, GDPR Foundation, Professor da Fundação Getúlio Vargas, escritor, palestrante, Membro do Conselho da ISACA, Vice-Presidente do Instituto SmartCity, Conselheiro do CEBDS para o Desenvolvimento Sustentável, Diretor do Founder Institute Rio, mentor de startups e investidor anjo.

Edilson Lima

Edilson Lima

Segurança em programação, nada de novo no front.

Apesar de novas técnicas, linguagens e métodos de programação surgirem nos últimos anos, o aspecto da segurança parece ainda não ter alcançado o destaque necessário para a oferta de softwares mais seguros e resilientes à ataques cibernéticos. O palestrante reflete sobre os impactos da programação “insegura” no cenário de incidentes de segurança.

MBA em Gestão de Segurança da Informação. Ele é um profissional certificado em ISO 27002 e COBIT. Com 14 anos de experiência na área de Segurança da Informação, Edilson liderou vários projetos e coordenou várias equipes de segurança. Atualmente, é diretor da ABSEC – Associação Brasileira de Segurança Cibernética, é também Gerente de Segurança do CAIS – equipe de tratamento de incidentes (CSIRT) da RNP – Rede Brasileira de Ensino e Pesquisa.

Paulo David Tostes e Bianca Kremer

Paulo David Tostes e Bianca Kremer

Desafios no Ensino da Nova Lei Geral de Proteção de Dados

A palestra abordará a experiência da implantação no currículo acadêmico do Instituto Infnet em nível de pós-graduação da disciplina de Lei Geral de Proteção de Dados. Dando ênfase aos aspectos essenciais que devem ser cobertos por profissionais de ensino e segurança na conscientização da LGPD.

Bianca Kremer é professora de Direito Privado na Universidade Federal Fluminense (UFF) e no MBA em Gestão em Segurança da Informação do Instituto Superior de Tecnologia da Informação (Infnet). Pesquisa temas relacionados a Direito e Novas tecnologias, Direito Civil e Estudos pós/decoloniais. Advogada atuante nas áreas de Direito Civil, Direitos Digitais e Propriedade Intelectual.

Paulo Tostes atua como gestor de projetos e equipes nas área de Tecnologia da Informação e Ensino. Servidor Público do Instituto Brasileiro de Geografia e Estatística (IBGE), atuando na ENCE (Escola Nacional de Ciências Estatísticas). Coordenador Pedagógico do Instituto Infnet no Rio de Janeiro (INFNET).

João Pedro Costa de Lacerda

João Pedro Costa de Lacerda

Quando o SysAdmin e o Dev se encontram

A cultura da Infraestrutura como Código é algo que tem se tornado cada vez mais importante nas empresas e fortalecido o movimento “DevOps”. A adoção dessa cultura também permite a entrega de ambientes mais seguros tanto para desenvolvimento quanto para produção. Assim, a palestra se propõe a mostrar quais as motivações de todo esse fenômeno, os ganhos na questão de segurança, mostrar também quais são as principais ferramentas e os prós e contras.

Aluno de Engenharia de Computação e Informação. Participei do projeto de extensão do Laboratório de Informática e Sociedade do PESC/COPPE, atualmente atuo como Diretor do Grupo de Resposta a Incidentes de Segurança e como Analista de Segurança e Infraestrutura no CAPGov.

Victor Ribeiro Pires

Victor Ribeiro Pires

Gatos Virtuais: Detectando e avaliando os impactos da mineração ilegal de criptomoedas na UFRJ

Aluno de graduação da Universidade Federal do Rio de Janeiro em Ciência da Computação. Colaborador do GRIS-UFRJ e aluno do LABNET-NCE. Atuou como bolsista na SegTIC da UFRJ.

Blockchains e criptomoedas representam uma forma revolucionária de converter energia em meio de troca. Atualmente, vislumbram-se inúmeras aplicações para blockchains e criptomoedas, para fins que variam desde o controle de inventário até aplicações bancárias. Naturalmente, para se minerar de forma economicamente viável buscam-se regiões nas quais a energia seja abundante e barata, e.g., próximas a usinas hidroelétricas ou em determinados países onde a produção de energia é maior que a demanda.
A possibilidade de conversão de energia em dinheiro, no entanto, também abre oportunidades para um novo tipo de ataque cibernético que visa a mineração de criptomoedas. Na UFRJ, observou-se que tal ameaça é real e apresenta-se uma projeção dos custos e ganhos derivados desses ataque.

Philippe Delteil

Philippe Delteil

Histórias macabras de um hacker no setor de saúde pública (Chile)

Quer saber o que acontece quando uma rede nacional no setor de saúde pública com mais de 14 milhões de pacientes não possui especialistas em segurança cibernética? Vou explicar como eu consegui obter mais de 3 milhões de arquivos, incluindo registros de pacientes, pessoas com HIV, abortos e um longo etc. E como eu consegui consertá-lo (spoiler: imprensa estava envolvida).,

Philippe Delteil é engenheiro de ciência da computação da Universidade do Chile, ele deu sua primeira palestra na Defcon 26 Skytalks, chamado “histórias macabras de um hacker no setor de saúde pública”. Enquanto morava no Brasil, ele invadiu mais de 3.000 roteadores wifi do maior provedor de Internet. Ele dá aulas de graça em vários tópicos: CTF, pentesting, programação, conhecimentos básicos de informática.

Manoel Domingues Junior

Manoel Domingues Junior

GSH: autenticação moderna para servidores SSH

A autenticação via web evoluiu na última década. De formulários com usuário/senha, passamos a ter protocolos como OAuth, OAuth2 e OpenID Connect. Adicionalmente a esses protocolos, tivemos a ascensão do uso de MFA com os protocolos de TOTP, FIDO e mais recentemente WebAuthn. O GSH (https://github.com/globocom/gsh) é uma forma de autenticar na infraestrutura utilizando os modernos protocolos feitos para a web, sem abrir mão do OpenSSH. Isso com auditoria e controle de acesso granular.

Iniciou a carreira no CSIRT Acadêmico da UFRJ (2009), desenvolveu projetos na RedeRio/CBPF (2010) e logo após foi desenvolver projetos de segurança na Globo.com (2012), onde trabalha atualmente. Seu foco está na arquitetura de segurança de produtos digitais, trabalhando desde a segurança de infraestrutura até o desenvolvimento de serviços de segurança e processos empresariais.

Claudio Miceli de Farias

Claudio Miceli de Farias

Cyberataques à indústria 4.0: Estamos preparados para a quarta revolução industrial?

Essa palestra visa conceituar Indústria 4.0 e comparar as vantagens e desvantagens frente à indústria tradicional. Quais os novos desafios em termos de segurança? Quais as novas oportunidades?

Possui graduação em ciência da computação pela Universidade Federal do Rio de Janeiro (2008), mestrado em Informática pela Universidade Federal do Rio de Janeiro (2010) e doutorado em Informática pela Universidade Federal do Rio de Janeiro (2014). As principais áreas de atuação são: redes de sensores sem fio, redes de sensores compartilhadas, fusão de dados, escalonamento, sistemas de detecção de intruso, smart grid e segurança.

Contato

 

 

fb.com/segtic

organizacao @ caos.ufrj.br

security.ufrj.br

Realização

Apoio

 

Apoiamos